PeckShieldAlert señaló el exploit del puente Verus-Ethereum el 18 de mayo, después de que un atacante extrajera alrededor de 11,4 millones de dólares del protocolo. El botín: 103,6 tBTC, 1.625 ETH y 147.000 USDC, según los datos on-chain.
Por qué importa
Los exploits de puentes tienen un historial recurrente de daños en cascada: los incidentes de Ronin y Wormhole son los puntos de referencia evidentes. Incluso cuando el TVL en riesgo es modesto, un exploit en un puente cross-chain pone a prueba la confianza del mercado en la arquitectura subyacente de mensajería y verificación, y otros equipos de puentes suelen competir por publicar pruebas de que sus rutas de código no comparten la misma vulnerabilidad.
Impacto en el mercado
El atacante ya ha canjeado los activos robados por 5.402 ETH y los ha estacionado en un único monedero, lo que facilita el seguimiento de los fondos, pero también concentra el riesgo de liquidación si los mueve a un DEX o un CEX. Verus aún no ha publicado ningún post-mortem, y el propio ETH se ha mantenido estable en las horas inmediatamente posteriores: el movimiento se limita a la liquidez del puente, no al mercado de Ethereum en su conjunto.
Las próximas 24 horas son clave: un post-mortem público por parte de Verus y cualquier movimiento de los 5.402 ETH hacia una plataforma pública marcarán el tono sobre si esto se queda en un incidente contenido a nivel de puente o se extiende al sentimiento cross-chain en general.
Preguntas frecuentes
-
¿Qué ocurrió en el exploit del puente Verus-Ethereum?
PeckShieldAlert informó el 18 de mayo de que un atacante vació el puente Verus-Ethereum por unos 11,4 millones de dólares, llevándose 103,6 tBTC, 1.625 ETH y 147.000 USDC antes de canjear el botín por 5.402 ETH en un único monedero.
-
¿Cuánto se robó en el hackeo del puente Verus?
Unos 11,4 millones de dólares en total, repartidos entre 103,6 tBTC, 1.625 ETH y 147.000 USDC. El atacante ya ha consolidado los fondos en 5.402 ETH en un solo monedero.
-
¿Ha publicado Verus un post-mortem sobre el exploit?
No. En el momento del informe inicial, Verus aún no había publicado ningún post-mortem ni respuesta pública. Las próximas 24 horas son la ventana a vigilar para una declaración oficial.
-
¿Se ha visto afectado el mercado general de Ethereum por el exploit de Verus?
El propio ETH se ha mantenido estable en las horas inmediatamente posteriores. El daño se limita a la liquidez del puente, sin extenderse a la estructura general del mercado de Ethereum.
-
¿Por qué los puentes cross-chain son un objetivo frecuente de exploits?
Los puentes albergan grandes pools de liquidez bloqueada y dependen de código de mensajería y verificación cross-chain más difícil de auditar que un contrato inteligente de una sola cadena, lo que los convierte en objetivos atractivos para los atacantes y propensos a vaciados de gran volumen en un solo incidente.